اگر اخبار هک را دنبال می کنید و به هک های برتر انجام شده در تاریخ علاقه مندید، قطعا این مقاله برای شماست. در ادامه به 10 هک برتر و بزرگترین نقص های امنیتی کشف شده در سال 2019، که روی مشهورترین و بزرگترین کمپانی های دنیا انجام شده اند را معرفی خواهیم کرد.
هک شدن 26 ارز دیجیتال
یک گروه دانشجویی چهار نفره از دانشگاه ایلینویز آمریکا، دو نقص امنیتی بسیار بزرگ در 26 ارز دیجیتال پیدا کردند که با این نقص های امنیتی، یک هکر می تواند 51 درصد از کل آن ارز دیجیتال به خصوص را به سرقت ببرد و کنترل بازار برای آن ارز دیجیتال را بدست بگیرد.
هک کمپانی های آمریکایی توسط هکر های ایرانی
در این مورد از هک های برتر، به هک سرور های آمریکایی توسط گروهی ایرانی می پردازیم. گروهی از هکران ایرانی، چندین سرور کمپانی های معروف و پر ترافیک آمریکایی را هک کردند و ترافیک سایت را به سرور خودشان در ایران منتقل کردند. این کمپانی آمریکایی یک کمپانی IT بوده و این گروه ایرانی با فرستادن ترافیک این کمپانی به سرور خودشان در ایران، توانستند برخی از اطلاعات این شرکت را به سرقت ببرند. خبر ها حاکی از آن می باشد که این هک، از طریق هایجک DNS این سرور آمریکایی صورت گرفته است.
نقص امنیتی قفل گوشی های اندرویدی و iOS
نقص های امنیتی که امسال از قفل صفحه تلفن های هوشمند کشف شدند، بسیار بودند. این نقص ها شامل اثر انگشت و تشخیص چهره بودند. در یکی از آزمایش هایی که روی 110 اسمارت فون انجام گرفت، ثابت شد که تشخیص چهره 42 مورد از بین 110 تلفن هوشمند ممکن است فریب بخورند و نقص امنیتی دارند. این 42 تلفن هوشمند که در تشخیص چهره نقص داشتند، عبارتند از :
- Alcatel 1X
- Asus Zenfone 5 Lite 64 GB
- Asus Zenfone 5, ZE620KL 64 GB
- BlackBerry Key2
- BlackBerry Key2 US version
- BQ Aquaris X2
- BQ Aquaris X2 Pro
- General Mobile GM8
- HTC U11+
- Huawei P20 EML – L29
- Huawei P20 Lite
- Huawei P20 Pro CLT – L29
- Lenovo Motorola Moto E5
- Lenovo Motorola Moto E5 BR version
- Lenovo Motorola Moto E5 Plus BR version
- Lenovo Motorola Moto G6 Play
- LG K9 LM-X210EMW
- LG Q6 Alpha LG-M700n
- Motorola Moto G6 Play BR version
- Motorola One
- Samsung Galaxy A8
- Samsung Galaxy J8 Brasil
- Sony Xperia L2 H3311
- Sony Xperia L2 H3321
- Sony Xperia XZ2 H8216
- Sony Xperia XZ2 Compact H8314
- Sony Xperia XZ2 Compact US version
- Sony Xperia XZ2 Compact Dual SIM H8324
- Sony Xperia XZ2 Dual SIM
- Sony Xperia XZ2 Premium
- Sony Xperia XZ3
- Vodafone Smart N9
- Xiaomi Mi A2
- Xiaomi Mi A2 32GB
- Samsung Galaxy A7 2018
- Samsung Galaxy A8 32GB
- Samsung Galaxy A8 64 GB
- Oukitel VU
- Nokia 7.1
- Nokia 3.1 US version
- Nokia 3.1
هک یک ایستگاه گاز در فرانسه
با این که نمی توان این سرقت را یکی از هک های برتر سال دانست چرا که در واقع هکر ها کد خاصی را نشکستند، ولی یک گروه هکر 120,000 لیتر سوخت را از یک ایستگاه گاز در نزدیکی پاریس دزدیدند. این گروه که شامل 5 نفر بودند و بعدا دستگیر هم شدند، از طریق یک ریموت خاص توانستند قفل پمپ گاز این ایستگاه را شکسته و 120,000 از سوخت آن را به صرقت بردند. علت رخ دادن این هک، حواس پرتی مدیر این ایستگاه بود که رمز پمپ گاز جدید را عوض نکرده بود. به طور پیش فرض رمز این پمپ ها 0000 است و باید به محض رسیدن به ایستگاه عوض شوند.
هک وبسایت مشهور استک آورفلو
مدیر این سایت مشهور اعلام کرد که هکر ها به این سایت حمله و به آن نفوذ کرده اند. وبسایت استک آورفلو از سال 2008 تاسیس شده و از آن جا که این وبسایت از معروف ترین سایت ها در زمینه برنامه نویسی است، این هک را در لیست هک های برتر قرار دادیم. این سایت حدود 10 میلیون کاربر دارد و تمام مبتدیان در برنامه نویسی از این سایت برای آموزش استفاده می کنند. شواهدی مبنی بر سرقت اطلاعات وجود ندارد و طبق اعلام مدیر این کمپانی، نقص امنیتی رفع شده است.
سرقت اطلاعات از سازمان پلیس لس آنجلس
یکی از هک های برتر امسال، سرقت یک هکر از پلیس لس آنجلس بود. این سرقت که بزرگترین سرقت اطلاعات از پلیس تا به حال محسوب می شود، به حدی حرفه ای انجام شد، که حتی خود پلیس لس آنجلس هم متوجه این سرقت نشد.
اما پس از مدتی، خود هکر که هنوز ناشناس مانده است، مستقیما به این سازمان پیام داد و همراه با شواهدی که در اختیار داشت، اعلام کرد که اطلاعات 2500 افسر پلیس شامل بازنشستگان را به سرقت برده است. این اطلاعات شامل نام، ایمیل، تاریخ تولد و جزئیات تمام عملیات هایی که در آنها شرکت کرده بودند، می شد.
نقص امنیتی در PHP نسخه 7
نقص امنیتی جدیدی که در نسخه جدید PHP، یعنی PHP7 کشف شد، حتی به هکر های غیر حرفه ای و مبتدی هم این اجازه را می دهد تا بتوانند سرور های Nginx را هک کنند. این نقص امنیتی به سرعت پخش شد و قابلیت جدیدی به هکر ها برای هدف قرار دادن سرور های Nginx را داد. خوشبختانه این نقص امنیتی روی همه سرور هایی که با PHP کار می کنند وجود ندارد و فقط بر روی سرور های Nginx وجود دردسر ساز است.
کشف یک پورت قابل نفوذ در سیستم عامل مک
جدیدا پورت نا امنی از سیستم عامل مک اپل پیدا شده است که به هکر ها اجازه می دهد به راحتی حمله های DDos خود را روی آن اجرا کنند. بر طبق آمار، 40,000 لپ تاب مک بوک دارای این نقص در این پورت به خصوص بوده و در خطر هک شدن قرار دارند.
پیدا شدن اکسپلویتی جدید برای حمله به دستگاه های اندرویدی
این نقص امنیتی در واقع جدید نیست و در یکی از نسخه های قبلی اندروید در سال 2017 هم وجود داشت و برطرف شد.
در واقع هنوز هم نرم افزار هایی هستند که می توانند به راحتی دستگاه اندرویدی شما را هک کنند که یکی از آنها Dendroid است. اما جدیدا در نسخه جدید اندروید هم تکرار شده و بنابراین اکسپلویت جدیدی برای این نسخه نوشته شده است.
طبق اطلاعاتی که گوگل منتشر کرده است، دستگاه های اندرویدی زیر که از اندروید های 8 یا بالاتر استفاده می کنند، می توانند مورد حمله این اکسپلویت قرار گرفته و دسترسی روت به هکر بدهند:
- Pixel 2 با اندروید 9 و اندروید 10
- Huawei P20
- Xiaomi Redmi 5A
- Xiaomi Redmi Note 5
- Xiaomi A1
- Oppo A3
- Moto Z3
- گوشی های LG اب اندروید 8
- Samsung S7, S8, S9
کشف 14 اکسپلویت برای iOS
متخصصان امنیتی گوگل اعلام کردند که سایت هایی را پیدا کرده اند که با ورود کاربر با آیفون به آن ها، اکسپلویتی را به گوشی آنها تزریق می کرده و این افراد از آن لحظه به بعد، توسط برنامه ای که اکسپلویت در آیفون آنها نصب می کرده، مورد نظارت قرار می گرفته اند.
طبق گزارشات، این سایت از سال 2016 تا کنون این فعالیت را ادامه می داده و تمام آیفون هایی که به آن وارد می شدند را آلوده می کرده است. اما گوگل اعلام کرد که تا کنون تعداد کمی از این سایت ها را پیدا کرده و قطعا تعداد بسیار دیگری هم وجود دارند که در آینده کشف خواهند شد.